October 25, 2006 18:19 by
bgauthJe me dois de relayer cet article paru sur :silicon.fr concernant une pseudo faille inexistante dans ie 7.
Erreur :
Extrait :Le danois Secunia a révélé la présence d'une première faille dans Internet Explorer 7. Certes, il n'existe pas de code infaillible à 100 %. Mais lorsque la faille est identique à celle découverte dans IE6 en avril dernier, c'est incompréhensible ! Dernière minute : Bernard Ourghanlian, Chief Technology & Security Officer de Microsoft France, réagit : "IE7 est la 'victime' de cette faille mais pas la cause"… A lire à la suite de notre article.
Correction :
Extrait : Bernard Ourghanlian, Chief Technology & Security Officer de Microsoft France, commente en direct notre article, constate la présence de la faille, mais en reporte la responsabilité :
"A propos de votre article publié ce soir sur Silicon.fr, je voulais apporter une précision au sujet de la faille dont il est question. Contrairement à ce qui est affirmé par Secunia, cette faille est liée à Outlook Express mais PAS à IE7 ; plus spécifiquement à la DLL inetcomm.dll qui n’est pas installée, ni mise à jour par IE7.
Autrement dit, il est exact qu’il y a bien une vulnérabilité mais celle-ci n’est pas une vulnérabilité IE7 et est bien antérieure à l’installation d’IE7 ; pour s’en convaincre, il suffit de 'désenregistrer' inetcomm.dll (qui n’est pas installée par IE7) grâce à la commande 'REGSVR32 /U inetcomm.dll' et de constater que la démonstration de la vulnérabilité proposée par Secunia n’est plus possible.
Ici, IE7 est la 'victime' de cette faille mais pas la cause de celle-ci. "
PS : Cette faille n’existe pas sur Windows Vista où cette DLL a été corrigée.
Update 26 Octobre : Concernant la seconde faille évoqué par Secunia, voici la réponse de Microsoft.
Be the first to rate this post
- Currently 0/5 Stars.
- 1
- 2
- 3
- 4
- 5